呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：iPhone APP 可在你不知情的情況下偷偷拍照竊取隱私(含影片示範與PoC) 影片示範： https://www.youtube.com/watch?v=GqWUaflPMh0 概念驗證程式(PoC)下載處： https://github.com/KrauseFx/watch.user Krause 表示，一旦用戶授權給APP 相機權限，開發者可以輕鬆做到以下幾點： 1. 獲取手機前後攝像頭的訪問權限。 2. APP 前台運行時的任意時刻都可以對你進行記錄。 3. 不需要你的許可就可以拍照錄像。 4. 拍照/攝像後立即上傳到服務器。 5. 運行實時面部識別程序，來檢測你的面部特徵和表情。原始資料： https://krausefx.com/blog/ios-privacy-watchuser-access-both-iphone-cameras-any-time-your-app-is-running #5a026f2d0205420a5cd9dadc

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：iPhone APP 可在你不知情的情況下偷偷拍照竊取隱私(含影片示範與PoC) 影片示範： https://www.youtube.com/watch?v=GqWUaflPMh0 概念驗證程式(PoC)下載處： https://github.com/KrauseFx/watch.user Krause 表示，一旦用戶授權給APP 相機權限，開發者可以輕鬆做到以下幾點： 1. 獲取手機前後攝像頭的訪問權限。 2. APP 前台運行時的任意時刻都可以對你進行記錄。 3. 不需要你的許可就可以拍照錄像。 4. 拍照/攝像後立即上傳到服務器。 5. 運行實時面部識別程序，來檢測你的面部特徵和表情。原始資料： https://krausefx.com/blog/ios-privacy-watchuser-access-both-iphone-cameras-any-time-your-app-is-running

at Wed, Nov 8, 2017 10:42 AM